sybase用户权限管理3 _角色授予

最新推荐文章于 2024-12-29 14:37:26 发布
最新推荐文章于 2024-12-29 14:37:26 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: sybase 文章标签: sybase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42374050/article/details/108141764
版权

为登录用户授予角色

角色,或者受角色授权方式,是ASE为登录用户(数据库用户)执行某类操作所进行的集团授权方式,所谓的某类操作,可能是某种系统管理任务,也可能是某类应用操作,这些操作需要ASE提供安全方面的授权,或使用户具有特定属性。

角色种类:
1、系统角色
2、用户自定义角色

系统角色:
dtm_tm_role:用户跨服务器分布式事务协调
ha_role:在ASE HA环境中管理和执行故障切换
js_admin_role:管理Sybase ASE中的job Scheduler
js_user_role:通过ASE的job Scheduler来创建和运行作业
messaging_role:用户管理和执行ASE中的消息传送
mon_role:用于诊断监控ASE的性能
oper_role:用于备份和装在数据局
replication_role:用户ASE数据复制环境
sa_role:用户管理和维护ASE数据库系统
sso_role:用户在ASE中执行用户安全相关的任务
webservices_role:管理ASE的web服务

其中,和ASE管理员相关的主要有以下三种:
系统管理员角色(sa_role)
系统安全管理员角色(sso_role)
操作员角色(oper_role)

sa_role:系统管理员
ASE提供sa_role角色,是赋给那些需要执行系统管理员的权限集合,拥有这个角色的用户即可执行如下的系统管理任务
1、管理磁盘存储
2、授予ASE其它用户系统管理权限
3、在ASE和其它程序之间数据处理
4、管理登录用户,修改,删除和锁定登录用户
5、监视ASE的自动回复过程
6、诊断系统状态,报告系统问题
7、改变系统配置参数,定制和优化ASE
8、建立用户数据库,授予其所属关系

sa独有命令,不能授权给其它用户,
DISK INIT(初始话设备)
DISK REFIT(重建master数据库sysuasges和sysdatabases系统表)
KILL(杀进程)

sso_role:安全管理员
sso_role角色承担了系统安全的任务,拥有sso_role角色后,用户可执行下面任务
1、创建ASE登录用户
2、授予和撤销其他的系统安全管理员
3、授予和撤销其他备份管理员
4、创建用户自定义角色
5、更改任何用户的口令
6、设置与安全相关的系统参数,如一个用户最多可设置的角色数
7、设定口令有效期
8、管理ASE审计系统
9、锁定、解锁登录用户
10、创建和授权自定义角色
11、使用set proxy及set session authorization命令授权

注:系统安全管理员可以访问任意数据库,但没有操作数据库对象权限,只有涉及系统安全的审计数据库除外——安全管理员可以管理审计数据库中的表

oper_role:备份管理员
具有备份管理员角色的登录用户可以进行ASE数据库的备份,以及恢复ASE数据库的能力,
1、dump database(备份整个数据库,包括事务日志)
2、dump transaction(备份事务日志)
3、load database(装载数据库)
4、load transaction(装载事务日志)

注:数据库DBO也有dump及load数据库的权限,但之争对数据自己的数据而言,备份管理员可执行所有数据库的dump及load操作

自定义角色
系统角色用于ASE系统管理,在实际应用中,应用系统可能会根据实际安全需要,定义属于业务系统附加角色,称为用户自定义角色

角色的授予

在ASE中,一个登录用户可以被授予任何角色,系统过程sp_role即可用来执行角色授予或撤销,其中,只有具有sa_role角色的用户可以将sa_role角色授予其它用户,只有sso_role角色的用户可以将sso_role角色或备份管理员角色授予其它用户。
语法:
sp_role {“grant” | “revoke” }, rolename, loginame
说明:
grant | revoke:确定动作,使授予还是撤销loginame参数指定用户上的角色,grant是授予,revoke撤销
rolename:要授予或撤销的角色名,角色即可以是系统角色,也可以是自定义角色
loginame:被授予或撤销角色的登录用户名
例:sp_role “grant”, sa_role, login1 授予login1用户以sa_role角色

sp_displaylogin login1 显示登录用户login1的角色情况
go

注:角色授予登录用户后,并不能立即生效,需下次登录是生效,可以使用set role命令使角色立即生效。

系统角色的应用
sa用户使用一般有如下两种方法:
1、创建多个登录用户共同管理系统及安全相关的工作
(1)以sa登录到ASE
(2)创建若干登录用户,授予其中sa_role、sso_role与oper_role角色
(3)验证这些用户登录功能的正确性
(4)锁定sa账户
2、方法二,仅使用sa账户来完成所有系统管理及安全相关的功能,在多人使用sa用户进行系统管理时,所有管理员完成的所有工作都被记录在“sa”名下,
缺点:发生问题,无法分清责任

Sybase查询用户对于某对象的权限:sp_helprotect命令
weixin_41798450的博客
04-02 5215
本文大部分内容翻译自Sybase官方文档,原文: http://infocenter.sybase.com/help/index.jsp?topic=/com.sybase.infocenter.dc36273.1570/html/sprocs/X85190.htm sp_helprotect 描述(Description) 返回一个包含权限信息的报表,查询对象可以为:数据库对象,用户...
Sybase IQ 16.0中文版本 管理:用户管理和安全
09-25
### Sybase IQ 16.0 用户管理和安全 #### 安全管理概述 SAP Sybase IQ 提供了一种基于角色的安全模型,该模型能够控制对数据库对象的访问以及执行特许操作。此模型允许管理员对要授予用户的特权进行完全控制和细分...
Sybase常用操作
周小兵的博客
09-19 1608
一、新建用户 1、用sa登录 2、sp_addlogin 用户名,密码[,缺省数据库][,缺省语言][,"用户全称"][,密码有效期][,最小密码长度][,最大登录失败次数] sp_addlogin admin,admin123 sp_password "当前用户密码",
Sybase用户权限说明
12-19
详细描述了Sybase库的登录用户角色,组,数据库用户层次关系,对于之间的权限控制也有很清楚的说明
sybase用户权限管理1
xiangbing
08-21 3438
用户管理(创建、授权、删除) 一、登录用户管理 1、创建登录用户: sp_addlogin loginame, passwd [, defdb] [, deflanguage] [, fullname] [, passwdexp] [, minpwdlen] [, maxfailedlogins] [, auth_mech] 如:创建用户rusky,密码:zxcvbnm,默认数据库testdb,默认语言:us_english 1> sp_addlogin rusky,zxcvbnm,testdb,us
Sybase安装,配置、建表、建用户、权限.
01-16
Sybase安装,配置、建表、建用户、权限,Sybase安装,配置、建表、建用户、权限.Sybase安装,配置、建表、建用户、权限.
【学生管理系统】权限管理用户管理
最新发布
少年你真的要止步于此嘛。
12-29 2104
环境搭建、查询所有用户、给用户授予角色
sybase用户角色,权限创建
lileizhang的专栏
10-08 2303
1.举例 sp_addlogin 'test001','password001' go sp_adduser 'test001', 'user001' go grant create table to user001 go sybase数据库的用户,包含两个层面:一个是登陆号,另一个是具体DB的用户,我们登陆时,使用的是登录号,但是这个登录号可以操作哪些DB及操作权限则取决于
如何在Sybase数据库中配置角色,并为角色分配特定的用户权限,以实现高效和安全的用户管理?
11-07
Sybase数据库中,角色管理是实现高效和安全用户管理的重要手段。首先,通过使用Sybase提供的T-SQL语言,管理员可以创建角色角色是一组权限的集合。例如,可以创建一个名为'财务分析师'的角色,并授予其对特定表...
sybase用户创建及授权
06-08
sybase用户创建是我们经常要用到的操作,下面就为您介绍sybase用户创建及授权的方法,如果您对sybase用户创建方面感兴趣的话,不妨一看。
Sybase基础知识
超级无敌小地主
02-07 1965
第一讲  Sybase基础知识一、客户/服务器体系结构Sybase是一种建立在客户/服务器体系结构上的数据库管理系统。●什么是客户/服务器体系结构?从硬件角度看,客户/服务器体系结构是指将某项任务在两台或多台机器之间进行分配,其中客户机(Client)用来运行提供用户接口和前端处理的应用程序,服务器机(Server)提供客户机使用的各种资源和服务。从软件角度看,客户/服务器体系结构是把某项应用或软
怎么给用户授权或添加角色
~牧马~
11-26 1883
该如何将两个表格的数据打包发给后端,后端要求数据格式: [ { user_id : 1 , roler_id : 1 } , { user_id : 1 , roler_id : 3 } , { user_id : 1 , roler_id : 4 } , { user_id : 1 , roler_id : 7 } , { user_id : 1 , roler_id : 9 } , { user_id : 1 , roler_id : 5 } , { user_id : 1 , roler
Sybase ASE 基础(4)数据库用户和权限
frost的博客
05-19 2369
本文介绍一下Sybase的一些基础知识,本节是如何增加用户和相应的权限。  本人不保证内容的正确性。 环境:Sybase ASE 15.5 假设数据库已经创建好了。 未完待续
查看用户角色用户权限
qq_41536539的博客
06-20 862
--查看用户和默认表空间的关系 select username,default_tablespace from dba_users; --查看当前用户能访问的表 select * from user_tables; --查看用户角色 SELECT * FROM USER_ROLE_PRIVS; --查看当前用户权限 select * from session_privs; ...
巧妙设置Sybase用户权限来处理进程
weixin_34159110的博客
11-04 164
在使用Sybase数据库的过程中,我们经常会遇到Sybase数据库系统上锁的情况,而多数情况下,用户必须通过超级用户身份登录系统,以处理该进程。通常为了保障Sybase数据库系统的安全性,超级用户口令往往掌握在数据库管理员的手中。 当上述情况发生时,如果数据库管理员不在现场或无法通过其他方式进行处理时,口头告知密码虽然可以解决一时的燃眉之急,但数据库系统的安全无疑会受到严...
Sybase用户相关
cuiyong8723的博客
02-08 121
sp_help //登录用户 1> select name,dbname from syslogins 2> go name dbname...
sybase
u013124305的专栏
01-02 1094
sybase 编辑 美国Sybase公司研制的一种关系型数据库系统,是一种典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。 Sybase提供了一套应用程序编程接口和库,可以与非Sybase数据源及服务器集成,允许在多个数据库之间复制数据,适于创建多层应用。系统具有完备的触发器、存储过程、规则以及完整性定义,支持优化查询,具有较好的数
sybase数据集改变用户信息及删除用户
Alvin-He的专栏
09-13 1751
Sybase数据库所有用户表授权给到指定用户的办法
xqf222的专栏
04-21 4566
Sybase数据库所有用户表授权给到指定用户的办法应用场景:sybase数据库从服务器备份出来后还原到本地开发机电脑,发现登录账号sa拥有数据库所有表的对象权限,但是没有用户表的查询,修改,删除等权限,所以需要重新授权。示例说明:设定默认数据库登录账号sa密码为123456,操作的数据库名为JScms,登录账号sa对应的JScms中的用户名为dbo,用户组为public,角色为sa_role.所以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值